امیراله دادی غیاث آبادی - مرکز علم و فناوری فتح، دانشکده و پژوهشکده مهندسی کامپیوتر و قدرت سایبری، دانشگاه جامع امام حسین (ع)، تهران
جواد علیزاده - مرکز علم و فناوری فتح، دانشکده و پژوهشکده مهندسی کامپیوتر و قدرت سایبری، دانشگاه جامع امام حسین (ع)، تهران

با توسعه ی فناوری های اطلاعاتی و ارتباطی جدید مانند تحولات مربوط به کاربردهای اینترنت اشیا، اهمیت اطلاعات و حفظ امنیت آنبیش از پیش مورد توجه قرار می گیرد. پروتکل های توافق کلید و احراز اصالت نقش مهمی در تامین امنیت اطلاعات دارند. یکی ازمولفه های مهم که در بسیاری از کاربردهای اینترنت اشیا استفاده می شود، شبکه های حسگر بی سیم است که امنیت آن ها با استفادهاز پروتکل های مناسب این شبکه ها تامین می شود. در سال ۲۰۲۰ سیکاروار و داس یک پروتکل توافق کلید همراه با احراز اصالتبرای شبکه های حسگر بی سیم ارائه و ادعا کردند این پروتکل در برابر حملات شناخته شده مانند حملات بازخوردی، کشف کلمه عبورو مردی در میانه امن است و با استفاده از آن می توان یک کلید را به صورت امن میان اعضای پروتکل به اشتراک گذاشت. در اینمقاله نشان داده می شود کلید توافق شده با استفاده از پروتکل سیکاروار و داس، امن نیست و یک مهاجم می تواند به راحتی این کلیدرا به دست آورد. علاوه بر این نشان داده می شود پروتکل نمی تواند در برابر حملاتی مانند حمله ی کشف کلمه عبور و حمله ی جعل امن باشد.

شبکه ی حسگر بی سیم، پروتکل توافق کلید همراه با احراز اصالت، حمله ی کشف کلید، حمله ی جعل